Η SQL είναι ο κορυφαίος κρίσιμος κίνδυνος στο επίπεδο εφαρμογών ιστού το 3ο τρίμηνο του 2021

Η Edgescan, ο πάροχος ή ο fullstack vulnerability management, κυκλοφόρησε το Q3 Vulnerability Snapshot, μια νέα, σύντομη αναφορά που δείχνει το τρέχον τοπίο ευπάθειας με βάση χιλιάδες αξιολογήσεις που πραγματοποιήθηκαν παγκοσμίως.

Συγκεντρώθηκαν από τον Eoin Keary, Διευθύνοντα Σύμβουλο της Edgescan, τα ευρήματα της έκθεσης πο υπογραμμίζουν τη μεταβλητότητα όσον αφορά τις αγαπημένες ευπάθειες των εγκληματιών του κυβερνοχώρου για εκμετάλλευση.

Εξετάζοντας αυτήν την τριμηνιαία έκθεση, μπορούμε ήδη να πούμε ότι η αναφορά του 2022 των Vulnerability Satistics θα τονίσει κάθε μεταβαλλόμενο surface επίθεσης και για άλλη μια φορά θα τονίσει τη σημασία του Attack Surface Management.

 

Κρίσιμοι κίνδυνοι εφαρμογών Ιστού

Ο κορυφαίος κρίσιμος κίνδυνος για το 3ο τρίμηνο είναι επί του παρόντος το SQL Injection (A03:2021-Injection) που έχει αυξηθεί από το 2ο και το 1ο τρίμηνο. Στο 3ο τρίμηνο, έχουμε δει μια αύξηση στο Cross-Site Scripting (αποθηκευμένα), αλλά κάτω από το 1ο τρίμηνο (37%), δείχνοντας ότι εμφανίζεται ξανά.

 

Web application high risks

 Η διαδικτυακή εφαρμογή υπογραμμίζει επί του παρόντος ότι το 51% των κινδύνων εμπίπτει επί του παρόντος στο Injection (A03:2021-Injection) με το Broken Access Control (A01:2021-Broken Access Control) να ακολουθεί το 21%. Αυτό μπορεί να φανεί με το Cross-Site Scripting – XSS (Reflected) ως τη νούμερο έμα αιτία σε αυτό το τρίμηνο και το τελευταίο τρίμηνο.